php $_COOKIE['name']=,关于php的几个转义函数

最新推荐文章于 2023-03-22 01:17:47 发布
最新推荐文章于 2023-03-22 01:17:47 发布
阅读量118 收藏
点赞数
文章标签: php $_COOKIE['name']=

一、get_magic_quotes_gpc()

检测get_magic_quotes_gpc 取得 PHP 环境变量 magic_quotes_gpc 的值

当 magic_quotes_gpc 打开时,所有的 ' (单引号), " (双引号), \ (反斜线) and 空字符会自动转为含有反斜线的转义字符。

默认情况下,PHP 指令 magic_quotes_gpc 为 on,可在配置文件php.ini中查看

它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。

echo get_magic_quotes_gpc();  // 0关闭 1打开

?>

二、addslashes()与stripslashes()

addslashes在字符是单引号(')、双引号(")、反斜线(\)与 NULL(NULL 字符)前加上反斜线。

例子:

$str = "Is your name O'reilly?";

// 输出:Is your name O\'reilly?

echo addslashes($str);

结论:不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),

因为这样会导致双层转义。所以要使用addslashes最后先判断是否打开了magic_quotes_gpc

stripslashes()

返回一个去除转义反斜线后的字符串(\' 转换为 ' 等等)。双反斜线(\\)被转换为单个反斜线(\)。

三、mysql_escape_string()与mysql_real_escape_string()

mysql_escape_string转义一个字符串安全用于 mysql_query

两者的区别是:

mysql_real_escape_string 考虑到连接的当前字符集,而mysql_escape_string 不考虑。

结论:推荐尽量使用 mysql_real_escape_string而不是mysql_escape_string

mysql_real_escape_string与addslashes的区别

addslashes是强加,mysql_real_escape_string是需要的时候才转义。

结论:执行mysql插入或更新语句前推荐使用mysql_real_escape_string()

四、htmlspecialchars、htmlentities、htmlspecialchars_decode

htmlspecialchars转换特殊字符为HTML实体

转换规则

'&' (&符号)   变为 '&'

'"' (双引号)   变为 '"'

''' (单引号)   变为 '''

'

'>' (大于号)  变为 '>'

htmlentities 却会转化所有的html代码,连同里面的它无法识别的中文字符也给转化了。

一般情况使用htmlspecialchars就可以,实在要使用 htmlentities 时,要注意为第三个参数传递正确的编码。

在做用户注册或留言板的时候一定要进行转义,如果一个用户注册用户名的时候

输入的是

mafei

不转义,读出来的数据就是mafei,导致页面显示错误(错位等)的

所以插入数据库的时候要htmlspecialchars一下,读取的时候要htmlspecialchars_decode

五、一个插入或更新数据时防止注入的函数

适用于向mysql插入或更新数据

function escapize($arr) {

if (is_array($arr))

{

foreach ($arr as $key => $value)

{

$arr[$key] = escapize($value);   //这里采用了递归

}

}

if (is_string($arr))

{

$arr = htmlspecialchars(mysql_real_escape_string($arr));

}

return $arr;

}

weixin_39823269
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 使用post,get的一种简洁方式
12-17
对于每个数组中的键值对,如果键的第一个字符不是下划线(表示它不是一个内部PHP变量),则使用`addslashes()`函数对值进行转义,然后将这个转义后的值赋给对应的变量。`addslashes()`函数用于在字符串中添加反斜杠...
php session和cookie使用说明
12-18
- `$_COOKIE`受`magic_quotes_gpc`配置影响,可能自动进行转义,需要根据情况进行处理。 1.5 Cookie的工作原理 - a) 服务器通过HTTP的Set-Cookie头将Cookie信息发送给客户端。 - b) 下次客户端请求服务器时,会在...
php 存储 cookie 特殊符号被转义的问题
fendouweiqian的博客
03-18 568
例如写入: code=V/0L83jnFuO7s3Rq 解决方案: setrawcookie("code","V/0L83jnFuO7s3Rq", time()+3600, "/");
php中cookie的值包含加号(+)获取变成空格的问题分析
tiancityycf的专栏
02-11 1790
背景 最近发现有部分用户反馈,获取不到登录信息,于是进行分析 分析 我们的登录信息是加密存储到cookie中的,查看了下这个用户的 cookie加密信息中包含 加号“+” ,但是 php $_COOKIE 获取的时候,变成了空格,于是解密失败 分析请求头中的信息发现,请求传过来的值是有 “+” 的,但是 : 比如cookie中存储的 “cWEolyrQ0l63FG+YWHA” ,$_COOKIE 获取出来显示的 “cWEolyrQ0l63FG YWHA” ,多...
php cookie的格式,PHP Cookie学习笔记
weixin_34678198的博客
03-27 270
什么是CookieCookie是一种在远程浏览器端存储数据并以此来跟踪和识别用户的机制。简单地说,Cookie是Web服务器暂时存储在用户硬盘上的一个文本文件,并随后被Web浏览器读取。当用户再次访问Web网站时,网站通过读取Cookies文件记录这位访客的特定信息(如上次访问的位置、花费的时间、用户名和密码等),从而迅速作出响应,如在页面中不需要输入用户的ID和密码即可直接登录网站等。文本文件的...
php 自带过滤和转义函数
weixin_34194702的博客
11-23 629
    函数名 释义 介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &转成&"转成"' 转成'<转成<>转成> htmlen...
php下防止单引号,双引号在接受页面转义的设置方法
12-18
这个选项在较旧的PHP版本中默认开启,它会自动对用户提交的数据(如通过GET、POST或COOKIE)进行转义,包括单引号(')、双引号(")和反斜杠(\)。如果`magic_quotes_gpc`设置为`On`,那么在接收到这些数据时,PHP...
php中使用cookie来保存用户登录信息的实现代码
12-19
此时,使用`setcookie()`函数设置两个Cookie:`user_id`和`username`,这两个Cookie将保存在用户的浏览器中,用来标识用户已登录。设置完Cookie后,通过`header()`函数重定向用户到已登录页面`loged.php`。 如果...
oracle 转义 039,Oracle数据库执行exp命令--报参数'log' 不允许有多个值
weixin_28898707的博客
04-03 192
标签:前几天设置自动备份oracle 数据库时发现一个问题,自动备份老是执行失败,后来把语句拿出来单独执行才发现是语句写的有问题,一般情况下自动备份都要自动生成日志文件,以便于我们查看备份是否正常执行。下面我举一个小例子说明报错的原因以及解决方法。expdp test/test@ORCL DIRECTORY=testDUMPFILE=test%date:~0,4%%date:~5,2%%date:...
Access数据库---Cookie注入
Y22Lee的博客
03-22 197
Cookie就是代表你身份的字符串,网站根据Cookie来识别你是谁!假如你获取了管理员的Cookie,你可以无需密码直接登录管理员账号。但是有的网站开发人员考虑到安全问题,会给cookie上时限。例如:有的网站我们在第一次输入密码登录后,即使你把游览器关闭了,在cookie未失效期间登陆网站都是不需要输入密码的!一般是半个小时,有的会更短(10分钟的也遇到过)!
php转义和反转,PHP转义,反转义
weixin_36173545的博客
03-11 1313
转义分两种情况:1. 使用反斜线2.转义为HTML实体,例如'第一种情况:转义:addslashes — 使用反斜线引用(转义)字符串;反转义:stripslashes — 去掉字符串的反斜杠引用(转义)get_magic_quotes_gpc --- 检测魔术引用变量是否开启,倘若开启返回1,为开启则返回0;这个是参数是服务器参数,意思是是否自动转义,如果自动转义了。就不需要我们在做转义了!i...
$_GET、$_POST、$_COOKIE等几个数组进行转义函数
gdali的专栏
11-22 712
封装的一个过滤函数
cookie特殊字符在游览器被转义
weixin_34148456的博客
12-13 1087
环境:vue2.x axios 1.如果只是前端自己用,那么可以用encodeURIComponent(string) 存 ,用decodeURIComponent(string)取。 2.遇到一种情况,接口需要带上一段特殊的cookie,里面有含有特殊字符 / + ,这些特殊字符在游览器里被转义成 %百分号。 转载于:https://www.cnblogs.com/cynth...
php setcookie对cookie值进行urlencode的问题及解决
未来可7
10-25 2482
1. 问题 有如下代码 setcookie.php class Cookie{ protected $_key = "person"; protected $_val = "name:ball,sex:male"; public function set(){ $duration = 0; $path = "/";
PHP 转义与反转义函数
热门推荐
程序员赵良的程序记录
07-20 5万+
php向mysql数据库插入数据进行转义包括两方面的操作,第一方面需要在添加数据时通过数据转义将数据写入库中,第二方面在将数据显示在页面时需要再次将数据恢复为原始状态,即反转义。一、数据转义mysql_escape_string($content)二、反转义stripslashe
mysql locate 单引号'_MySQL双引号、单引号转义保存详解
weixin_39620099的博客
02-10 383
2、stripslashes — 去掉字符串的反斜杠引用(转义)即同addslashes()做相反的工作;3、get_magic_quotes_gpc --- 检测魔术引用变量是否开启,倘若开启返回1,为开启则返回0;if (!get_magic_quotes_gpc()) {$lastname=addslashes($_POST['lastname']);} else {$lastname=$_...
PHP '这个符号如何转义
最新发布
05-27
PHP中,可以使用`htmlentities()`函数来将HTML字符转义为实体。其中,`'`表示单引号,实体为`'`。因此,可以使用以下代码将单引号进行转义: ```php $str = "It's a beautiful day!"; $encoded_str = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值